簡介
本檔案介紹如何識別網路上的DNS伺服器使用的輸出IP位址。您可以使用此資訊確保您公司的網路受到完全保護。
Cisco Umbrella根據網路的DNS請求來自的IP地址應用安全策略。如果此IP地址未在資料庫中正確註冊或維護,則您的網路無法看到Umbrella的全部安全優勢。
驗證您的輸出DNS IP地址
首先要確認的是,您已在Umbrella Dashboard中註冊了網路的公共IP地址。有關如何將公共IP地址新增到Umbrella Dashboard的資訊,請訪問以下網站:https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
要確認的第二件事是,將內部DNS伺服器上的轉發器配置為使用Umbrella。我們在此為您提供一般指南,概述以下步驟:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
新增您的公用IP地址並指向DNS後,您需要確認您的IP地址是否正確向我們報告,是否與您向儀表板註冊的內容匹配。您的輸出(公用)IP地址用於識別您的身份並將您的儀表板設定應用到您的帳戶。
若要驗證您的輸出IP位址,您需要執行偵錯查詢。
通過Windows命令提示符進行驗證
- 要開啟命令提示符,請轉到Windows「開始」選單,選擇「運行」並輸入cmd.exe。
- 此時將開啟命令提示符視窗。
- 在視窗中鍵入以下命令:
nslookup -type=txt debug.opendns.com
生成的輸出如下所示:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
通過Mac OSX終端驗證
- 要在Mac上開啟終端,請轉到Mac的右上角並選擇放大鏡圖示。
- 此時會出現搜尋欄位。輸入「terminal」並選擇程式。
- 將會開啟「終端」視窗。
- 在視窗中鍵入以下命令:
/usr/bin/dig +time=10 debug.opendns.com txt
生成的輸出如下所示:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
解釋調試查詢
偵錯查詢提供用於識別應用於您的網路的特定設定的支援資訊,但還提供有關您的連線的一些相關資訊,例如您向哪個資料中心傳送請求、傳送請求的DNS伺服器的內部地址以及進行查詢的網路的IP地址。
我們對輸出IP在結果中顯示的內容感興趣。在這些示例中,輸出顯示為「source 146.138.21.85:60965」。 這告訴我們,發出請求的DNS伺服器的輸出IP地址是146.138.21.85,該地址必須與您在Umbrella控制面板上註冊的IP地址匹配。如果地址不匹配,您需要向儀表板註冊正確的IP地址,以確保獲得Umbrella的全部安全優勢並確保應用您的設定。